Java Web 客户端保存用户会话信息
??? 前一段项目完成一直在实施工作,现在又空闲时间,进行回顾一下java web的知识。??????????
?? ?在java web 中“用户会话”是在客户端和服务端之间的多次请求构成的一种的“对话”。
?
?
????????? 在客户端保存会话状态:其实质把会话状态保存在客户端,就是把会话串行化,并且把他放在html视图页面,传递会客户端。
?
? 其优点如下:
?? (1)相对来说容易
?? (2)保存状态比较少时效果比较好。
?? (3)当需要在多台物理服务器上实现负载均衡时,使用客户端保存会话状态的策略,也不需要在服务器之间复制会话状态。
?
?
实现服务器段保存会话状态的集中常见策略:
?? (1)HTML隐藏域字段
?? (2) HTTP COokie 使用
??? (3)将会话一查询字符串格式放入url中
??
?
针对html隐藏字段:
??? 优点:容易实现,在安全性行比较低且数据量比较小的情况下,效果比较好
?? 缺点:数据多时,对系统性能产生负面影响比较大。(在请求和响应中都要通过网络反复传输)
????????? ?数据信息只能以字符串格式保存在html隐藏域字段中。
??????? 客户端用户,可以通过查看源代码,直接查看到暴露在html中信息。
?
?
针对HTTP COOKIE :
? 优点:同html隐藏字段优点
?缺点: 数据多时,对系统性能产生负面影响比较大。(在请求和响应中都要通过网络反复传输)
????????? ?数据信息只能以字符串格式保存在COokie字段中。
??????? 客户端用户使用的浏览器不同可能存储的数据量大小不等。
?
?
?
? 针对会话状态查询字符串话放在url:
? 优点:容易实现,在安全性行比较低且数据量比较小的情况下,效果比较好
? 缺点: 数据信息的长度有可能有限制,如get请求方式等????????????
????????? ?数据信息只能以字符串格式保存在查询字符串中
?
?
?
?
?
在客户端保存会话状态时的安全问题:
????? 当客户端放在客户端时,必须要考虑数据的安全性,如果不想暴露数据给客户端,可以适当的加密来保护数据。
?
